JABAR EKSPRES – Pengguna surat elektronik atau email perlu meningkatkan kewaspadaan terhadap ancaman penipuan siber atau phishing menggunakan QR Code, yang tengah menjadi perhatian perusahaan keamanan siber global.

Menurut laporan resmi dari Kaspersky, beberapa pelaku penipuan memanfaatkan nama-nama besar seperti Microsoft dan Office 365, dengan mengirim email berisi QR Code yang mengajak pengguna untuk melakukan aktivitas mencurigakan.

Baca juga : Fakta Terbaru Potensi Penipuan Aplikasi Smart Wallet

Isi email tersebut sering kali berisi ajakan mencurigakan seperti ‘pindai kode QR untuk mengakses akun Anda,’ dengan pesan yang mengancam bahwa kata sandi akun akan segera kedaluwarsa.

Setelah pengguna melakukan pemindaian kode QR, akses ke email dapat hilang, dan mereka diminta untuk mengubah kata sandi sesuai instruksi pelaku.

Modus operandi lainnya melibatkan pemberitahuan palsu tentang ‘sesi pengautentikasi yang berakhir,’ diikuti oleh saran untuk segera memindai kode QR dengan alasan mengautentikasi ulang keamanan kata sandi.

Pesan berhati-hati juga dapat menyampaikan bahwa ‘email ini berasal dari sumber tepercaya’ dan memberitahu pembaca tentang ‘3 email penting’ yang memerlukan validasi.

Kaspersky memperingatkan bahwa pengirim berusaha mengecoh pengguna yang kurang waspada, terutama yang sudah familiar dengan aplikasi autentikator yang menggunakan kode QR.

Tautan dalam kode QR dapat membawa pengguna ke replika halaman login Microsoft yang sangat meyakinkan.

Beberapa tautan phishing dalam kode QR mengarah ke sumber daya Inter Planetary File System (IPFS), protokol komunikasi untuk berbagi berkas mirip torrent.

IPFS memungkinkan pelaku untuk mempublikasikan halaman phishing di komputer mereka, yang membuatnya sulit dihapus dan bertahan lebih lama.

Cara Menghindari Penipuan QR Code di Email

Roman Dedenok, seorang pakar keamanan di Kaspersky, menegaskan bahwa tidak ada sistem autentikasi sah yang hanya mengandalkan pemindaian kode QR.

Oleh karena itu, jika pengguna menerima email yang hanya berisi kode QR dan meminta tindakan tertentu, seperti mengkonfirmasi sesuatu atau mengatur ulang kata sandi, kemungkinan besar itu adalah upaya penipuan.